V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i […]
V dnešních Cybulovinách se podíváme na tři kyber příběhy. Na konci roku 2025 zasáhla Polsko koordinovaná kampaň proti větrným a solárním elektrárnám i teplárně pro půl milionu lidí. Výpadky sice nenastaly, ale podle CERT Polska šlo o čistě destruktivní operaci – první známý pokus velkého rozsahu proti distribuovaným energetickým zdrojům v Evropě. CrowdStrike mezitím rozdělil
V druhém vydaní v novém roce se postupně podíváme na kampaň ruské APT28 proti organizacím v energetickém sektoru a think-tankům v Evropě a střední Asii. Severokorejská skupina Kimsuky si vysloužila pozornost amerických úřadů kvůli zneužívání QR kódů ve phishingových kampaní. Závěrem se podíváme na analýzy Cisco Talos zaměřující se na dvě čínské špionážní skupiny, které
V dnešních Cybulovinách naleznete… Únik více než 12 000 interních dokumentů čínské firmy KnownSec odhaluje nové detaily o jejích aktivitách a nástroji ZoomEye. Podíváme se také na devět škodlivých NuGet balíčků, z nichž nejnebezpečnější Sharp7Extend cílí na PLC Siemens S7 a ohrožuje průmyslové provozy. A nakonec se zaměříme na ruské opatření, jež na 24 hodin
Autorka: Jana Burdová S příchodem a následným intenzivním vývojem modelů univerzální umělé inteligence (dále jen GPAI) se zásadně mění způsoby nejen produkce, ale též distribuce a přijímání informací ve veřejném prostoru. Otevírá se tak mimo jiné nový prostor pro šíření manipulativního, nepravdivého a dezinformačního obsahu a GPAI se stává významným bezpečnostním rizikem v geopolitickém kontextu,
„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“ Read More »
Autorka: Erika Langerová Poznámka autorky: Článek vychází z rozsáhlé bibliometrické studie veřejně dostupné čínské akademické literatury, která se zabývala hackováním a vyvoláním kolapsu v západních elektrických sítích. Všechny čínské akademické články, které byly zkoumány, jsou buď vědecké, recenzované články publikované v impaktovaných časopisech (většinou u západních vydavatelů), které před publikací procházejí nezávislým posouzením alespoň třemi
Čína studuje, jak hacknout a položit naše elektrické sítě Read More »
Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice
大家好!První Cybuloviny nového roku jsou plně v režii čínských kyberšpionážních útoků na americké instituce. Obzvláště napilno měli na Ministerstvu financí USA. Nejdříve vyšlo najevo, že se jejich systémy staly cílem skupiny Silk Typhoon a o několik dní později Ministerstvo uvalilo sankce na čínskou firmu Integrity Technology za podporu škodlivých aktivit aktéra známého jako Flax Typhoon.
S blížícím se koncem roku je čas na bilancování nejen v osobním životě, ale i v oblasti kybernetické bezpečnosti. Tento rok byl bohatý na incidenty, nové techniky, útočníky i odhalení. V posledním předvánočním čísle našeho blogu se zaměříme na dvě významná témata. Prvním je aktivita ruského aktéra Turly, který nadále využívá opakující praxi převzetí infrastruktury
Dnešní Cybuloviny mají jedno společné slovo – kritická. Kritická zranitelnost protokolu NTLMv2 v systému Windows opět poukazuje na nedostatečnou odolnost starších autentizačních technologií. Stejně kritické jsou útoky na klíčovou informační infrastrukturu, k čemuž skupině Volt Typhoon pomáhá obnovený KV Botnet. A neméně alarmující je zpráva o kompromitaci amerického T-Mobile, kde za únikem dat stojí čínská
